La distribución declarativa publicó su lanzamiento oficial el 23 de mayo; Linux 7.1-rc5 avanza en el ciclo de desarrollo con correcciones pesadas antes del lanzamiento de junio.
cat /feed/nixoslanzamiento.md
La distribución declarativa publicó su versión semestral el 23 de mayo con Linux 6.12 como kernel LTS predeterminado, opción de 6.14, GNOME 48 'Bengaluru' y LLVM 19.
> NixOS 25.05, con nombre en clave 'Warbler', fue anunciada el 23 de mayo de 2026 como la versión semestral de la distribución declarativa basada en el gestor de paquetes Nix. El lanzamiento trae Linux 6.12 como kernel de soporte a largo plazo predeterminado, junto con la opción de usar el kernel 6.14 para hardware más reciente. En el escritorio, GNOME 48 'Bengaluru' es el entorno por defecto. La cadena de herramientas de desarrollo se actualizó a LLVM 19 y GCC 14. En términos de paquetes, la versión añade 7.840 nuevos, actualiza 28.054 y elimina 1.694 que habían quedado obsoletos, según 9to5Linux y MuyLinux.
> NixOS es una distribución con una propuesta diferenciada en el ecosistema Linux: toda la configuración del sistema se describe de forma declarativa en un archivo de texto, lo que permite reproducir el entorno exacto en cualquier máquina y hacer rollback completo del sistema en caso de error. Esta característica la hace particularmente relevante para entornos de desarrollo y servidores donde la reproducibilidad es crítica. Para administradores de sistemas costarricenses en el sector de exportación de software —donde varios equipos usan NixOS en sus pipelines de CI/CD—, la llegada de la versión 25.05 es una señal para planificar las actualizaciones de los entornos de producción.
El quinto candidato de lanzamiento del kernel 7.1 acumula correcciones en controladores, filesystems y subsistemas de red; Torvalds advirtió que el volumen de código revisado por IA complica el proceso de revisión.
Linus Torvalds publicó el candidato de lanzamiento Linux 7.1-rc5, el quinto en el ciclo de desarrollo de la próxima versión estable del kernel. En su mensaje habitual a la lista de correo del kernel, Torvalds describió las correcciones de esta semana como 'pesadas' —con cambios significativos en controladores de hardware, sistemas de archivos y el subsistema de red— pero confirmó que el calendario de lanzamiento de la versión final en junio se mantiene. Linux 7.0.10 y las versiones estables 6.18.33 y 6.12.91 también fueron publicadas esta semana. Torvalds también señaló que el volumen creciente de parches generados con asistencia de IA está convirtiendo la lista de seguridad del kernel en un espacio 'casi inmanejable' por la cantidad de reportes de vulnerabilidades que requieren revisión. El fenómeno refleja una tensión real en el ecosistema: las herramientas de análisis de código asistidas por IA encuentran más errores potenciales que cualquier equipo humano puede revisar en un tiempo razonable, lo que genera una cola de trabajo sin precedentes para los maintainers del kernel. Para administradores de sistemas en Costa Rica que corren Linux en producción, las versiones de punto —7.0.10, 6.18.33— incluyen correcciones de seguridad y estabilidad que conviene aplicar en los próximos ciclos de mantenimiento.
La semana 21 del año 2026 trajo dos lanzamientos importantes para el segmento empresarial de Linux: Red Hat Enterprise Linux (RHEL) 10.0 y AlmaLinux OS 9.6. RHEL 10.0 es la primera versión con número de versión mayor en años y trae cambios en la política de ciclo de vida, la arquitectura de contenedores y la cadena de herramientas de compilación, según el resumen de Desdelinux. AlmaLinux OS 9.6 —el clon compatible con RHEL mantenido por la AlmaLinux OS Foundation— incluye el kernel 5.14.0-570.12.1.el9_6, Apache 2.4.62, Node.js 22, GCC 11.5 y Rust-Toolset 1.84.1. La bifurcación del ecosistema RHEL —con AlmaLinux y Rocky Linux como alternativas libres a la suscripción de Red Hat— sigue siendo relevante para administradores de sistemas que necesitan compatibilidad con el stack empresarial de Red Hat sin pagar la suscripción. Para las empresas costarricenses en la Zona Franca que usan RHEL en producción para certificaciones de seguridad regulatoria —como las requeridas en el sector de dispositivos médicos—, la actualización a RHEL 10.0 requiere planificación cuidadosa dado que es una versión mayor con cambios de API.
La falla permite a una aplicación en Tails escalar privilegios a administrador; la versión 7.7.3 incluye mitigación parcial pero el parche definitivo aún no ha sido incorporado al kernel.
La vulnerabilidad denominada 'Dirty Frag' continúa siendo un riesgo activo en múltiples distribuciones Linux, con especial relevancia para Tails —el sistema operativo diseñado para privacidad y anonimato—. La falla podría permitir que una aplicación con permisos de usuario normal obtenga privilegios de administrador mediante una técnica de fragmentación de memoria específica, según el análisis publicado en las últimas semanas. Tails publicó su versión 7.7.3 con una mitigación parcial, pero el parche completo que elimina la vulnerabilidad de raíz aún está en revisión en la lista de seguridad del kernel. El ángulo contrario: investigadores independientes señalaron que la explotación de Dirty Frag requiere condiciones específicas que en la práctica limitan su alcance: el atacante necesita ejecutar código en el sistema objetivo, lo que implica que ya tiene acceso de usuario. En ese escenario, el riesgo de escalada de privilegios es real pero no catastrófico en la mayoría de los casos de uso de escritorio. Para los usuarios de Tails en Costa Rica —principalmente periodistas, activistas y personas que requieren comunicaciones seguras—, la recomendación es actualizar a 7.7.3 y mantenerse pendiente del anuncio del parche definitivo.
El informe 'State of Open Source 2026', publicado por Somoslibres y otros organismos del ecosistema, confirma que el software libre domina la infraestructura tecnológica mundial: más del 90% de los servidores en producción corre sobre Linux o derivados, y la mayoría de las aplicaciones empresariales dependen de librerías de código abierto. La paradoja que el informe señala: el software sobre el que funciona la internet global es mantenido en gran medida por voluntarios y pequeñas organizaciones con recursos insuficientes. El informe identifica la concentración del mantenimiento como el principal riesgo del ecosistema: bibliotecas críticas como OpenSSL, curl y libpng son mantenidas por una o dos personas a tiempo parcial, sin patrocinio proporcional a su impacto. La Linux Foundation y la Open Source Security Foundation tienen programas de financiamiento, pero la brecha entre el valor que las empresas extraen del software libre y lo que invierten en su mantenimiento sigue siendo enorme. Para el sector tecnológico costarricense, que usa extensamente software libre en sus exportaciones de servicios, el informe es un recordatorio de que la infraestructura sobre la que trabajan tiene deuda de mantenimiento que eventualmente se cobrará.
La Free Software Foundation convocó a sus seguidores a organizar encuentros locales de código libre en mayo; el resultado superó las ediciones anteriores con presencia en Latinoamérica.
La Free Software Foundation (FSF) reportó que su convocatoria global de eventos LibreLocal —encuentros locales de promotores del software libre— generó 46 eventos en seis continentes durante el mes de mayo de 2026. La cifra supera las ediciones anteriores y confirma que el movimiento de software libre mantiene una base de activistas locales activos pese a la presencia creciente de modelos de código abierto con licencias más permisivas que no cumplen los criterios estrictos de la FSF. Latinoamérica tuvo representación en varios países, con eventos en México, Argentina y Brasil reportados hasta el cierre de esta edición. Costa Rica no aparece en la lista de sedes de LibreLocal publicada en el sitio de la FSF, lo que representa una oportunidad para la comunidad local de usuarios de Linux y software libre —activa principalmente en la UCR, el TEC y la comunidad de desarrolladores de la GAM— de organizarse para la edición del próximo año. La comunidad costarricense de software libre tiene historia: el proyecto Canaima GNU/Linux, de origen venezolano pero con colaboradores ticos, fue una de las iniciativas regionales más activas de la última década.